Netcrook Logo
👤 NEONPALADIN
🗓️ 07 Sep 2025   🗂️ Cyber Warfare    

Cybersécurité avec des moyens limités : les collectivités locales face à la montée des menaces alors que l’aide fédérale s’évapore

Les coupes budgétaires laissent les agences étatiques et locales dangereusement exposées à des cyberattaques sophistiquées, mettant en péril des services essentiels et la confiance du public.

En bref

  • De récentes attaques par ransomware ont paralysé les systèmes de l’État du Nevada et les services municipaux de St. Paul, Minnesota, causant des pertes de plusieurs millions de dollars.
  • Les réductions de financement fédéral pour la CISA et le Center for Internet Security ont diminué le soutien vital aux collectivités locales.
  • Les cybercriminels et les acteurs étatiques ciblent de plus en plus les agences locales sous-dotées, exploitant les lacunes en expertise et en défense.
  • Les opérations manuelles « papier et crayon » deviennent des bouées de sauvetage essentielles lors des crises cyber, selon la CIS et des experts du secteur.
  • Les experts avertissent que le coût des attaques dépasse largement les économies réalisées grâce à la réduction des budgets fédéraux de cybersécurité.

Sous attaque et sous-financées

Imaginez une ville mise à genoux non pas par une catastrophe naturelle, mais par des mains invisibles sur un clavier. Ce fut la réalité pour le Nevada en août et St. Paul, Minnesota en juillet, lorsque des attaques par ransomware ont paralysé les systèmes gouvernementaux, perturbé les communications d’urgence et forcé les responsables à ressortir des procédures manuelles utilisées pour la dernière fois il y a des décennies. Comme rapporté dans le dossier original, ce ne sont que les derniers exemples d’une série d’attaques contre les collectivités locales, du service de santé et des casinos de la communauté indienne Lower Sioux au bureau du procureur général de Pennsylvanie.

Qu’est-ce qui a changé ? Non seulement les tactiques des attaquants, mais aussi les ressources dont disposent les défenseurs pour riposter. Selon Michael Hamilton, CTO de Lumifi, les agences locales sont « à risque élevé » alors que le soutien fédéral diminue. Les coupes de l’administration Trump - supprimant des centaines de postes à la Cybersecurity and Infrastructure Security Agency (CISA) et retranchant 10 millions de dollars au Center for Internet Security (CIS) - ont laissé un patchwork de petites collectivités livrées à elles-mêmes. La perte n’est pas seulement financière : la CISA et le CIS apportaient l’expertise, la réponse aux incidents et le renseignement sur les menaces que de nombreuses petites juridictions ne pouvaient jamais se permettre seules.

La menace évolue : des attaques plus intelligentes, des enjeux plus grands

Le ransomware n’est plus un outil grossier utilisé par des hackers isolés. Aujourd’hui, des syndicats criminels sophistiqués et même des gouvernements étrangers lancent des attaques capables de paralyser les réseaux d’eau, de fermer les centres d’appels d’urgence 911 et de divulguer des données sensibles. Selon le Center for Internet Security, si le nombre d’attaques semble se stabiliser aux États-Unis, leur sophistication et leur impact s’intensifient. Comme l’explique Randy Rose du CIS, les attaquants exploitent des vulnérabilités « zero-day » - des failles inconnues que les éditeurs n’ont pas encore corrigées - en ciblant les opérations qui font fonctionner les villes.

Les conséquences financières sont vertigineuses. La seule remise en état de St. Paul devrait coûter 17 millions de dollars, dépassant largement les économies réalisées par les coupes budgétaires fédérales. Un rapport de 2023 de la société de gestion des risques cyber Emsisoft estime que les collectivités locales américaines ont subi plus de 18 milliards de dollars de pertes en temps d’arrêt et en coûts de récupération dus aux ransomwares en une seule année. Comme le souligne Tim Harper du Center for Democracy and Technology, l’équation ne tient tout simplement pas.

Retour aux fondamentaux : les opérations manuelles comme bouée de sauvetage et la résilience

Lorsque les systèmes numériques échouent, les villes doivent revenir aux opérations manuelles - désuètes mais fiables. « Pour la plupart des organisations municipales, les opérations manuelles ne sont pas un luxe, mais une bouée de sauvetage », affirme Rose. Cela signifie passer des contrôles automatisés de l’eau aux vannes manuelles, ou utiliser des formulaires papier pour envoyer les équipes d’urgence. Ces pratiques, autrefois abandonnées, sont aujourd’hui réhabilitées comme des mesures de sauvegarde essentielles.

Les experts exhortent les agences locales à se préparer au pire : organiser des exercices de crise, conserver des sauvegardes immuables et former le personnel à travailler sans ordinateurs. Comme le note Rebecca Moody de Comparitech, « tant de systèmes et d’employés dépendent uniquement de la technologie ; quand les systèmes tombent, tout s’arrête ». La leçon est claire : la résilience ne repose pas seulement sur des défenses high-tech, mais sur un plan - et des ressources - pour continuer à servir le public quoi qu’il arrive.

Conclusion : le coût élevé des économies de bouts de chandelle

À mesure que les cybermenaces deviennent plus rusées et implacables, réduire le soutien fédéral est une fausse économie dangereuse. Les collectivités locales, souvent en première ligne lors d’une catastrophe numérique, doivent désormais envisager d’affronter seules ces défis. Le prix à payer ? Non seulement en dollars, mais aussi en confiance, en sécurité et dans le fonctionnement même de nos communautés. À l’ère numérique, la résilience ne se limite pas aux pare-feux - elle consiste à ne jamais laisser les services publics dépendre de moyens dérisoires.

WIKICROOK

  • Ransomware : Le ransomware est un logiciel malveillant qui chiffre ou verrouille des données, exigeant une rançon pour restaurer l’accès aux fichiers ou aux systèmes.
  • Zero : Une vulnérabilité zero-day est une faille de sécurité cachée, inconnue de l’éditeur du logiciel, sans correctif disponible, ce qui la rend très précieuse et dangereuse pour les attaquants.
  • CISA (Cybersecurity and Infrastructure Security Agency) : La CISA est une agence fédérale américaine qui protège les infrastructures critiques contre les menaces cyber et physiques, soutenant la sécurité et la résilience nationales.
  • Sauvegarde immuable : Une sauvegarde immuable est une copie de données qui ne peut être ni modifiée ni supprimée, assurant une protection contre les ransomwares, les pertes accidentelles ou les manipulations.
  • Réponse aux incidents : La réponse aux incidents est le processus structuré utilisé par les organisations pour détecter, contenir et se remettre d’attaques ou de violations de sécurité, minimisant les dégâts et les interruptions.
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news